как понять что сайт официальный и защищен
Как проверить подлинность сайта?
Со времен создания интернета появилось множество сайтов, большинство из них абсолютно безопасны и поэтому заслужили доверие и популярность среди людей. Однако некоторые интернет-ресурсы занимаются воровством и обманом, чтобы заработать. Как же понять, какой сайт безопасен для использования, а какой может развести на деньги?
Как узнать официальный сайт или нет?
У любого официального сайта есть отличительные признаки, по которым можно определить оригинальность и качество.
Доменное имя
Сайт, в названии которого есть только одна точка, чаще всего имеет более высокое качество, чем те, в названии которых их две, а то и больше.
Еще одна важная черта – это тип соединения. Сайты, использующие протокол HTTPS более защищены, нежели те, которые до сих пор применяют протокол HTTP. И как правило сайты с сертификатом безопасности вызывают доверия больше.
Косвенные признаки официального сайта организации
Популярные бренды чаще всего имеют имена сайтов практически совпадающее с именами брендов, любой поисковик с запросом имени бренда выдаст первой строчкой сайт бренда или его представительство, или филиал, как правило это относиться к международным компаниям. Обычно сайты и адреса представительств, отделений и пр. можно найти в разделе контакты(отделения) на сайте бренда.
Например, для выбора официального сайта санатория, можно только по очень косвенным признакам определить по настоящему официальный сайт, т.к. найдутся разные сайты с одним брендом и всех в названии официальный. Пускай они могут предоставлять услугу по бронированию и продаже путевок в санаторий, и даже цена не будет отличаться, и оплату нормально принимают, но напрягает сам факт официальности сайта. В таких случаях я обращаю на внешний вид в первую очередь, как правило качество и наполненность у оригинала будет лучше, хотя не всегда. Телефон должен принадлежать региону(городу) санатория, тут еще бывает телефон с регионом головного санатория или, если особо крупный, номер начинающийся на 800. Также можно поискать номер телефона, опубликованный на сайте, если это агрегатор, предоставляющий услугу по договору, подозреваю будет много разных санаториев с одинаковым номером телефона. Также обязательно должен присутствовать адрес санатория. При звонке нужно уточнить с какой организацией имеем дело, если попали не на официальный сайт, будет типа турагенства или подобное. Какие-то из этих рекомендаций можно использовать применительно и к другим компаниям.
Уровень безопасности
Его можно увидеть рядом со ссылкой на сайт, если там зеленый замок, то сайт обеспечивает высокую степень безопасности.
Фишинговый сайт
«Фишинг» переводится с английского как «ловить рыбу». Данный тип мошенничества наиболее распространен в интернете. Он основывается на том, что хорошо знакомый пользователям сайт подделывают мошенники, называют подделку очень схоже, просто меняют одну букву в оригинальном названии.
Зачастую пользователь не замечает разницы и спокойно переходит по ссылке. По сути, такие сайты полностью аналогичны оригиналу по дизайну, но на них пытаются обмануть, чтобы пользователь ввел свои данные. К сожалению, мошеннических сайтов сейчас очень много, поэтому следует быть максимально осторожными.
Также есть сайты, которые просто осуществляют рассылку писем на электронные почтовые ящики от имени известных сайтов. Во многих подобных письмах содержится ссылка на фишинговый сайт.
Разновидности мошенничества
Сегодня пользователей всемирной паутины обманывают самыми разнообразными и достаточно изощренными способами. Поэтому мы перечислим несколько наиболее распространенных способов интернет-мошенничества, на которые не стоит попадаться:
В таких случаях мошенники зачастую просят ввести номер банковской карты или мобильного телефона. После этого с банковского или мобильного счета могут неожиданно списываться деньги.
Когда на безопасном сайте есть ошибки злоумышленники могут перенаправить его посетителей на совершенно другой интернет-ресурс. Если ввести пароль или логин на мошеннической веб-странице, произойдет кража данных.
Обычно подобные сайты выглядят как форумы, на которых обсуждается тема, которую пользователь искал в интернете. В какой-то момент человек натыкается на нужный ему ответ, но полную информацию можно прочитать только после регистрации.
Почему надо скачивать приложения только с официальных сайтов
Во многих случаях интернет-мошенники пользуются не только данными пострадавшего пользователя, но и его компьютером. Поэтому, если человек скачивает различные файлы с непроверенных сайтов, они могут занести на компьютер вирусы и другие вредоносные элементы.
Чтобы избежать подобных ситуаций, необходимо скачивать что-либо только с проверенных сайтов. К сожалению большинство людей доверяют всем сайтам, которые попадают в топ поисковых систем, но на самом деле это большая ошибка.
Важно понимать, что неофициальный сайт не значит плохой сайт. Конечно же, существует множество неофициальных и при этом безопасных сайтов. Однако все равно стоит обращать внимание на доменное имя любого сайта, а программное обеспечение всегда лучше скачивать с официального сайта разработчика.
Есть один хороший способ – это поисковая система Нигма, которая всегда старается выставлять на первое место официальный сайт.
Подводя итоги можно смело сказать, что всегда лучше пользоваться уже проверенными ссылками и сайтами, никогда не надо реагировать на спамные письма и сообщения. Необходимо всегда быть предельно внимательным и проверять на каких сайтах вы регистрируетесь и авторизуетесь.
Дайте знать, что вы думаете по этой теме в комментариях. Мы крайне благодарны вам за ваши комментарии, подписки, дизлайки, отклики, лайки!
Пожалуйста, опубликуйте свои отзывы по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, отклики, лайки, дизлайки, подписки!
Black Black Friday. Как не попасть на сайт-подделку
В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.
Что случилось?
Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.
Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.
Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.
Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.
Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.
Как определить сайт мошенника?
Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.
Итак, как распознать фишинговый сайт? Рассказываем!
Проверьте SSL-сертификат
Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.
Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:
DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.
OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.
EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.
Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.
Запомнили? Поехали проверять сайт дальше. 🙂
Посмотрите на доменное имя
Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.
На что же стоит обратить внимание при проверке домена:
Узнайте, кто владеет сайтом
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.
Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.
К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.
Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.
Посмотрите на ошибки
Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.
Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.
Проверьте платёжные формы
Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.
Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.
Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.
Найдите пользовательские соглашения
Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.
Спросите у Google
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Почитайте отзывы
Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.
а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются.
б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона.нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.
в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта.
Что делать, если вы всё же отправили пароли или данные карточки?
Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.
Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.
Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.
Как пожаловаться на сайт мошенников?
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.
Свяжитесь с администраторами оригинального сайта
Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.
Сообщите поисковой системе
У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.
Профилактика: как защитить себя от мошенников
Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.
Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.
Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.
Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.
И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.
Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда!
List of available regions
Main regions
АМЕРИКА
ЕВРОПА, БЛИЖНИЙ ВОСТОК и АФРИКА
АЗИАТСКО-ТИХООКЕАНСКИЙ РЕГИОН
Как определить, безопасен ли сайт?
Сомневаетесь в подлинности интернет-магазина, который обещает большие скидки, или ваш онлайн-банк работает как-то не так? Мы составили инструкцию, как определить подлинность сайта и не стать жертвой фишинга.
Давно прошли времена, когда серфить в сети было сплошным удовольствием. Сегодня интернет чаще похож на минное поле, чем на игровую площадку. Сложно использовать все преимущества цифрового мира, когда тревога и подозрительность становятся настолько распространенными.
Чтобы обманом вынудить пользователя загрузить вредоносную программу или раскрыть конфиденциальные данные, все чаще используются социальная инженерия и фишинг. Один из самых популярных методов — создание поддельного сайта, чтобы обманным путем заставить пользователя ввести свои учетные данные для входа или сведения об учетной записи. Чаще речь идет о поддельных интернет-магазинах или фейковых страницах онлайн-банка, потому что это легко монетизируется, ведь вбив данные ваши карты на таком сайте, они попадают в руки злоумышленников.
Социальную инженерию также могут использовать, чтобы заманить пользователя на зараженный сайт, при переходе на который в систему загрузится вредоносная программа. Кроме того, пользователю могут направить по вредоносной ссылке, которая даст киберпреступникам возможность на получение разрешения на удаленный доступ и управление устройством. Никто не хочет стать жертвой такого мошенничества.
Хорошая новость состоит в том, существуют способы защитить себя. Мы сформулировали три блока, которые помогут определить безопасность сайтов, помогут разобраться в этой теме и научиться отличать надежные сайты от вредоносных. От простых визуальных проверок до специальных сервисов проверки безопасности сайтов.
1. Визуальная проверка безопасности сайта
Дважды проверяйте URL-адреса
Начнем с самого простого совета. Теперь проверить достоверность URL-адреса совсем не сложно. Первая уловка организаторов фишинговых атак — сделать адрес как можно более похожим на оригинальный (мало кто с первого раза может заметить небольшую небольшую ошибку в адресе). На первый взгляд URL-адрес может выглядеть как подлинный, но более тщательная проверка может показать, что он содержит цифру 1 вместо буквы l или домен .ru заменили на .com.
Проверка наличия протокола https
Буквы http, которые мы можем увидеть в начале адреса обозначают протокол передачи данных, при котором их намного легче перехватить, чем при защищенном https.
Действительно,“S” в аббревиатуре https означает “secure”, то есть «защищенный». Иными словами, если веб-сайт работает с протоколом https, то канал передачи данных между браузером и сервером, на котором размещается веб-сайт, надежно зашифрован. Если, вы не уверены, что сайт или ссылка защищены протоколом https, будьте внимательны и не вводите никакие персональные данные.
Однако защищенное подключение по себе еще не является гарантией того, что перед вами благонадежный интернет-ресурс, а не мошеннический сайт, владелец которого только и ждет того, что вы оставите на нем свои персональные данные.
Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.
2. Средства проверки безопасности сайтов
Используйте встроенные в браузер средства
В первую очередь, следует использовать возможности браузера. Проверьте настройки конфиденциальности и безопасности. Скорее всего, настройки по умолчанию покажутся вам недостаточно надежными. Вручную измените правила и настройки согласно своим требованиям. Заблокируйте всплывающие уведомления, отключите автоматическую загрузку и не давайте согласие на отслеживание. Возможности настройки зависят от браузера.
Выполните онлайн-проверку безопасности сайта
Существует несколько сервисов проверки безопасности сайтов, таких как VirusTotal. Такого рода онлайн-инструменты используют данные различных антивирусных решений и другие средства защиты для проверки сайтов на наличие угроз. Необходимо просто ввести URL-адрес сайта, который нужно проверить, в поисковую строку на сайте, и вы сразу же получите результаты.
Введите URL-адрес и VirusTotal сообщит вам является ли он вредоносным
Установите дополнительные программы для защиты в сети
Чтобы полностью обезопасить себя в интернете, следует использовать проверенные решения для защиты от киберугроз, например, Avast Free Antivirus. Новый Avast 2019 обладает обновленной технологией антифишинга, которая защитит вас от поддельных страниц. Благодаря машинному обучению и технологиям визуального анализа, мы стали быстрее распознавать фишинговые сайты и оповещать об этом.
Дополнительную безопасность и анонимность в сети можно обеспечить за счет технологии VPN. Также вы можете воспользоваться бесплатным браузером Avast Secure Browser, который обеспечивает вашу защиту во время работы в сети.
3. Чеклист по проверке безопасности сайта
Проверьте раздел контактов на сайте
Если, выполнив все указанные действия, вы по-прежнему сомневаетесь в безопасности сайта, найдите раздел контактов и, если таковой имеется, свяжитесь с его владельцами и проверьте в поисковике их адрес электронной почты на предмет наличия отзывов.
Убедитесь, что ваш антивирус имеет сертификат защиты от фишинга
Они есть не у всех. Найдите результаты исследований независимых лабораторий, которые занимаются проверкой защиты от фишинга, например, в лабораторию AV-Comparatives. Они оценивают качество защиты антивирусных решений от фишинговых URL-адресов и проверяют наличие ложных срабатываний при распознавании настоящих банковских сайтов, чтобы убедиться, что продукт отличает безопасные сайты от поддельных. Avast Free Antivirus прошел эту проверку и стал единственным бесплатным программным обеспечением, получившим сертификат защиты от фишинга.
Проверьте наличие политики конфиденциальности на сайте
Это совсем не сложно. Если на сайте нет политики конфиденциальности — это повод усомниться в подлинности компании.
Проверьте, кому принадлежит сайт, с помощью службы WHOIS
Можно также узнать владельца конкретного домена, проверив общедоступные данные с помощью поиска по базе WHOIS. Узнайте все о домене, включая дату его регистрации и имя зарегистрировавшего его.
Будьте внимательнее при посещении веб-сайтов, а в случае наличия подозрений, не вбивайте свои данные в погоне за обещанной выгодой. Подвергайте дополнительной проверке неизвестные вам сайты, которые хотят получить ваши банковские и персональные данные.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
Как определить мошеннический сайт
Представьте себе заспамленный мигающими баннерами сайт из нулевых. Если встретите такой сейчас, возникнет мысль, что он мошеннический, и появится непреодолимое желание поскорее покинуть ресурс.
Таких сайтов сейчас немного — мошенники оттачивают мастерство, создавая ресурсы, очень похожие на безопасные, и становится все труднее понять, можно доверять сайту или нет.
В статье мы собрали способы, как проверить сайт на безопасность. Вкратце расскажем, какие виды мошенничества бывают и что делать, если вы обнаружили мошеннический сайт.
Виды мошенничества на сайтах
Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.
Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.
Фишинг
Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.
Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы.
Чем опасно
Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга.
Вирусы на сайте
Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».
Чем опасно
Так же, как в случае с фишингом, основная опасность — раскрыть персональные данные и данные банковских карт.
Сторонний контент
SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».
Чем опасно
Добавленный контент может содержать вирусы. Благодаря ним злоумышленники проникают на устройства пользователей или похищают персональные данные.
Баннеры, размещенные злоумышленниками, могут вести пользователей на сторонние сайты, чаще небезопасные.
Мошенничество
Если на неизвестном сайте дорогой брендовый товар стоит дешево, скорее всего, сайт принадлежит мошенникам.
К примеру, некоторые видеокарты стоят от 100 000 рублей, но встречаются сайты, где ту же модель «продают» за 60 000. В этом случае можно быть почти уверенным, что это не интернет-магазин, а мошенники.
Злоумышленники часто делают сайты похожими на официальные интернет-магазины с лаконичным и стильным дизайном, аккуратными карточками товаров, без баннеров и кричащей рекламы. Однако все еще встречаются сайты с контентом, который подталкивает к покупке — давит на срочность, ограниченность предложения и эксклюзивность.
Чем опасно
Товары, которые размещены на таких сайтах, могут оказаться подделкой.
Есть риск заплатить за товар и не получить ничего — покупку просто не пришлют. Попытки связаться с продавцом могут обернуться неудачей — номер телефона будет отключен или окажется, что он принадлежит другой компании, а на письмо никто не ответит.
Как понять, что сайт мошеннический
Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.
Поддельный URL-адрес
4 области сайта, которыми может управлять мошенник:
Цифрами отмечены области, на которые нужно обращать внимание на странице
Как проверить безопасность
По пунктам 1 и 4 — фавикону и области веб-содержимого — узнать мошеннический сайт почти невозможно: в этих областях злоумышленник может разместить любой контент, который не отличить от оригинального.
Определить мошенников можно, ориентируясь на пункты 2 и 3 — доменное имя и адрес страницы.
Мошенники делают доменные имена похожими на оригинальные — подделывают их или используют как поддомен. Манипуляции с доменным именем вводят в заблуждение — увидев часть знакомого URL-адреса, можно решить, что ресурс принадлежит известной компании.
В примере ниже оригинальный домен выделен зеленым цветом:
Домен — это имя сайта. Оно уникальное и не может принадлежать одновременно нескольким ресурсам
Злоумышленники подделывают доменные имена, добавляя лишние слова к названию легального сайта:
О том, что дополнительное слово не является частью оригинального адреса, можно узнать, проверив ссылку в браузере
Часть легального адреса используют как поддомен. На примере ниже это nic.ru, выделен зеленым цветом. Домен мошенников — paymoney.com — выделен красным:
Поддомен всегда расположен слева от основной части домена
Важно всегда обращать внимание на домен — он должен быть без добавлений.
Нет SSL-сертификата
За безопасность подключения отвечает SSL-сертификат — цифровая подпись сайта, которая обеспечивает зашифрованное соединение с платформой и защищает персональные данные от третьих лиц.
Как проверить безопасность
На наличие сертификата на сайте указывают первые буквы в адресе сайта — http или https. Сайты с http не имеют SSL-сертификата, а значит, их владелец не позаботился о безопасности данных. Злоумышленникам такой сайт легче взломать и использовать в своих интересах: похищать конфиденциальные данные пользователей, заражать их устройства вирусами.
Чтобы посмотреть, есть ли SSL-сертификат на сайте, нужно кликнуть мышкой по адресной строке. Буква s после http указывает на наличие сертификата
Если у вас не установлен антивирус, лучше избегать сайтов с протоколами http. Данные для авторизации и банковские реквизиты вводить на таких ресурсах не стоит.
SSL-сертификат — это важный показатель безопасности, но не единственный, поэтому не стоит полагаться только на него. Некоторые мошенники используют SSL-сертификаты на своих сайтах, чтобы повысить доверие пользователей.
Как определить безопасность сайта по данным из сертификата, рассказываем в следующем блоке.
Сомнительные данные в сертификате
Сертификат содержит информацию о сайте и его владельцах. Данные о компании помогут понять, можно ли доверять сайту.
Как проверить безопасность
Нажмите в браузере иконку замка и выберите опцию «Сертификат»:
Иконка замка перед URL-адресом означает, что сертификат действительный, а подключение защищено
В открывшемся окне обратите внимание, на какую компанию зарегистрирован сертификат:
Данные о владельце сайта находятся в поле «Субъект»
Поищите информацию о компании в интернете — ее деятельность должна быть связана с тематикой сайта. Например, если сертификат выдан организации, занимающейся сельским хозяйством, а на сайте продают билеты в кино, стоит насторожиться.
Предупреждения в отчете о безопасном просмотре Google
Укажите адрес сайта в специальном сервисе Google — «Безопасный просмотр: статус сайта». Сервис проверит, безопасен ли контент.
После проверки появится уведомление, есть ли на сайте вредоносный контент или все в порядке
Маленький возраст сайта и сомнительные данные о владельце
Косвенно на безопасность сайта может указывать его возраст. Узнать, сколько времени существует сайт, можно c помощью сервиса web.archive.org и Whois сервиса.
Web.archive.org. Введите адрес сайта в специальное поле. Появится информация, давно ли зарегистрирован сайт и часто ли он индексировался сервисом.
Если сайту всего пара недель, но ресурс выглядит как проверенный интернет-магазин, стоит насторожиться. С большой вероятностью этот сайт создали мошенники.
Вертикальные линии на шкале обозначают, как часто сервис индексировал сайт и сохранял копии
Whois-сервис поможет узнать дату регистрации домена и его владельца. Если домен зарегистрирован недавно и на частное лицо, но при этом сайт позиционирует себя как принадлежащий юридическому лицу, доверять такому ресурсу не стоит.
Домен NIC.RU зарегистрирован в 1997 году. Аббревиатура JSC в названии организации обозначает «акционерное общество»
Необычные способы оплаты
Обращайте внимание, как будет происходить платеж. Обычно юридические лица используют проверенные банковские системы, а мошенники просят перечислить деньги через «ЮMoney» или Kiwi.
Проверяйте получателя платежа — должны быть указаны организация или ИП, так же как в случае с владельцем домена.
Скриншот с примером официальной платежной системы. В получателях платежа — название компании, в которой был оформлен заказ
Поддельные контакты
Чтобы проверить подлинность сайта, можно узнать данные об организации в графе «Контакты»:
Если графа с контактами на сайте не заполнена или данные в ней недействительны, не стоит доверять этому ресурсу.
Посторонний вид деятельности
Проверьте компанию на сайте Федеральной налоговой службы по ИНН или ОГРН. Если у компании указано наименование не как на сайте и вид деятельности не совпадает с тематикой сайта, стоит насторожиться.
Наименование компании в отчете — «Региональный Сетевой Информационный Центр». Такое же указано на сайте nic.ru
Данные из выписки по основному виду деятельности совпадают с тематикой сайта
Подозрительные отзывы и отсутствие упоминаний в интернете
Поищите информацию о компании в интернете. Если в поисковых запросах не высвечивается ничего, кроме самого сайта, и нет упоминаний в соцсетях, то велик риск, что сайт мошеннический.
Обратите внимание на отзывы о компаниях. Если положительных оценок слишком много и они однотипные, то, скорее всего, отзывы не настоящие, а накручены специально, чтобы завоевать доверие пользователей.
Ресурсы, которые помогут определить подлинность сайта
Собрали список сервисов, которые помогут проверить сайты:
Что делать, если вы обнаружили мошеннический сайт
Конфиденциальную информацию не стоит вводить на непроверенных ресурсах. Если это случилось, необходимо как можно быстрее принять меры.
Если на мошенническом сайте были введены данные для авторизации, стоит сменить пароль. В случаях, когда были указаны банковские реквизиты, нужно позвонить в банк и описать ситуацию. Там предложат заблокировать счет и сменить карту, чтобы клиент не потерял деньги.
Наткнулись на мошеннический ресурс — сообщите поисковым системам через специальные формы. В Google можно подать жалобу на фишинг-страницу, а в Яндекс — пожаловаться на спам или вирусы. Если нашли фишинговый сайт-подделку, дополнительно свяжитесь с администрацией оригинального ресурса.
Чек-лист: как проверить сайт на безопасность
Собрали рекомендации, которые помогут проверить безопасность сайта и не попасться на уловки мошенников:
Будьте бдительны и не пользуйтесь подозрительными сайтами.